A Holograph, uma plataforma líder de tokenização omnichain, passou por uma exploração significativa de contrato inteligente, resultando na perda de 1 bilhão de tokens HLG avaliados em aproximadamente US$ 7 milhões.
Após o incidente, o token HLG nativo do projeto caiu cerca de 80% durante as últimas 24 horas, para US$ 0,0029, antes de se recuperar ligeiramente para US$ 0,0068 no momento desta publicação. Os tokens foram enviados para a comunidade em maio.
A Holograph facilita transferências de tokens entre blockchains, mantendo o endereço original do contrato. Esta inovação permitiu que os emissores de ativos indexassem dados entre cadeias de forma eficaz. A empresa obteve financiamento de investidores notáveis, incluindo Marcas Animoca e Capital Mecanístico.
O hack
A plataforma confirmou no X que seu contrato de operador holográfico foi comprometido por um ator mal-intencionado, que posteriormente cunhou 1 bilhão de tokens HLG.
Embora a exploração inicial tenha sido corrigida, a equipe da Holograph está trabalhando ativamente com as exchanges para bloquear as contas comprometidas. Isto adicionado:
“A equipe lançou uma investigação e está entrando em contato com as autoridades.”
Na rede dados indica que os tokens foram avaliados em cerca de US$ 7 milhões no momento do roubo.
Plataforma de segurança Blockchain Cyvers relatado que alguns dos tokens roubados foram trocados pelo USDT stablecoin, que o invasor usou para adquirir 300 ETH. Posteriormente, o hacker distribuiu os fundos para diversos endereços, inclusive aqueles vinculados a protocolos de privacidade como Tornado Cash e Railgun.
Apesar desses movimentos, os dados da rede mostram que o endereço do explorador ainda contém cerca de 47,59 ETH, avaliado em cerca de US$ 167.000 até o momento.
Matt Casto, pesquisador DeFi da CMT Digital, disse o invasor provavelmente era “um desenvolvedor desonesto que financiou o endereço há 26 dias”, acrescentando que “o endereço foi quem recebeu o suprimento cunhado”.
Este incidente segue as recentes atualizações do ecossistema do projeto. A plataforma tinha planejado atualizar para LayerZero V2 para aprimorar a segurança entre cadeias e oferecer suporte a novas cadeias como Sei, Blast, SolanaTon, zkSync e ZetaChain.
